Heute wollte ich wie­der mal mei­ner Bank einen Besuch im Internet abstat­ten… doch siehe da: unter www.ba-ca.com emp­fing mich ledig­lich fol­gende lako­ni­sche Meldung:

Seit 31. März 2008 tre­ten wir unter dem Markennamen “Bank Austria” auf.
Wir haben daher eine neue Adresse, bitte ver­wen­den Sie künf­tig www.bankaustria.at.
Aktualisieren Sie gege­be­nen­falls auch Ihre Bookmarks.
[…]
Wollen Sie www.bankaustria.at zur Startseite machen? Klicken Sie bitte hier.

Nein, ich möchte bankaustria.at nicht zu mei­ner neuen Startseite machen… ich wollte eigent­lich nur kurz ins Online-Konto ein­stei­gen und eine Stromrechnung über­wei­sen. Zu mei­nem nicht gerin­gen Erstaunen aller­dings brachte mich der Klick auf Online-Konto zu fol­gen­der Adresse: https://online.ba-ca.com/bach/de/login/index.html

Tja… ich ver­steh ja eh, dass es nicht so ein­fach ist, der­art kom­plexe Domainumstellungen abzu­wi­ckeln: Zertifikate wol­len upge­da­tet wer­den, High-Level Security ist (hof­fent­lich) invol­viert… also alles eine Frage des Projektmanagements. Namen sind ja bekannt­lich Schall und Rauch, und die meis­ten Öster­reichIn­nen ach­ten beim Online-Banking ja ohne­hin rudi­men­tär auf Sicherheit. So ziem­lich das ein­zige Kriterium, das offi­zi­elle Online-Konten von den meis­ten Spam– und Phishing-Versuchen unter­schei­det, ist die URL: weicht die vom Original ab, dann hat man’s ver­mut­lich mit einem Fake zu tun.

Nun denn, ich bin seit über 10 Jahren Kunde der BA (die’s kon­se­quent seit Jahren trotz mehr­ma­li­ger Nachfrage nicht schafft, mir ein Angebot für ein KMU Firmenkonto zu unter­brei­ten) und kenne die URL. Aber ich frage mich: inwie­weit sollte man einem Unternehmen, das auf der Startseite die Umbenennung der URL kom­mu­ni­ziert und das Online-Banking unter der alten Adresse wei­ter­lau­fen lässt, Kompetenz in Sachen Online-Security zutrauen? Most peculiar!

Keine ähnli­chen Beiträge.